Vulnerabilidades críticas en Commvault 2025
Vulnerabilidad crítica 22 agosto
Introducción
CVE-2025-57790 es un path traversal o directory traversal, una clase de fallo que ocurre cuando el software no valida adecuadamente las rutas de archivos proporcionadas por el usuario.
Análisis
CVE-2025-57790 - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8,8
CVE-2025-57790 corresponde a un path traversal en componentes de Commvault que permiten a un atacante manipular rutas de acceso a archivos. Un usuario malicioso con acceso remoto puede aprovechar esta falla para scapar de los directorios restringidos del software, leer y/o sobrescribir archivos sensibles en el sistema operativo subyacente o escalar la explotación hacia ejecución remota de código (RCE), especialmente cuando se encadena con otras vulnerabilidades relacionadas (CVE-2025-57788, CVE-2025-57789, CVE-2025-57791). Un atacante podría obtener control completo del servidor de Commvault comprometido.
Versiones afectadas
- 11.32.0 hasta 11.32.101
- 11.36.0 hasta 11.36.59
Recomendaciones
Actualizar a 11.32.102 y 11.36.60.
Workarounds
No hay workarounds para esta vulnerabilidad.